Włamanie na serwer i przekierowanie 301 samych botów

[szopik]

Powoli wszystko wraca do normy. Tzn domena już wróciła do Google. Martwi mnie jeszcze podgląd wyświetlany przez google - nadal jest to strona porno. Da się jakoś przyśpieszyć zrobienie nowego podglądu? Bo mimo że robot wchodzi na stronę to nadal widnieje stary podgląd :/

[hazael]

Pewnie piszesz o tym co już było wcześniej przeze mnie poruszane: https://www.forum.optymalizacja.com/topic/164238-zawirusowane-ftp/

Nie jest to żadne włamanie na serwer a sama dziura w plikach strony.

Generalnie jest to wina jednego z komponentów/modułów joomli.

Na serwerze mam z kilkanaście stron postawionych na joomli oraz kilka prostych stronek na banalnych skryptach php i każda została zarażona.

Jeżeli każda ze stron leży na tych samych uprawnieniach użytkownika chown, to na 100% zostanie zainfekowana wewnątrz serwera -niezależnie od tego czy strony www są ze sobą podlinkowane, czy wyświetlają się niezależnie w różnych domenach.

Aby znaleźć winowajce, dla każdej witryny założyłem oddzielne uprawnienia chown ( oczywiste jest, by nazwą użytkownika w plikach strony www nie był root, bo wtedy łatwo można stracić wszystko. ).

Jak się okazało, cały syf przelatywał przez jeden dziurawy moduł joomli (formularz kontaktowy) w jednej z witryn, która reklamowała się na angielskim ebay.

Generalnie najbardziej banalnym sposobem na podmiankę treści, jest zabezpieczyć wszystkie pliki przed zapisem - chmod 444 zupełnie wystarczy.

Jeżeli masz dostęp do konsoli, to w kilka sekund możesz zmienić uprawnienia wszystkich plików w wybranym wcześniej przez ciebie katalogu głównym:

for I in `find -type f` ; do chmod 444 $I ; done

Można spać spokojnie, a jeśli będziesz chciał uaktualnić joomle, to zawsze możesz równie szybko przywrócić prawa do zapisu.

[Trotyl]

Samo find ma fajną opcję -exec i nie trzeba wtedy skryptu

E: I zapomniałem że chown/chmod ma opcję -R - rekursywną zmianę uprawnień